MyData – henkilötiedot uutena valuuttana?

16.8.2018 12.45, Kirjoittanut Hannu Parkkisenniemi
 

Kun kuulin MyDatasta ensimmäisen kerran, kuulin myös mielestäni parhaimman vertauskuvan. Silloin MyDataa perusteltiin minulle valuutalla, pankeilla, mobiilipankeilla, maksupäätteillä, pankkikortilla ja asiakkaalla. Tällä tarkoitettiin niitä menettelyjä ja mahdollisuuksia, joilla minun rahojani talletetaan, siirretään ja hallitaan. Esimerkillä minulle kuvattiin MyDatan periaatteita: ”Laitat vain siihen eurojesi sijalta sinusta kerätyn henkilötiedon”.


mydata

Vertauskuva oli minusta mainio, sillä se oli kaikkea muuta, mitä olin oppinut henkilötiedon hyödyntämisestä siihen mennessä. Rahan kanssa olin kyllä oppinut jo pelaamaan. Ansaitsen eli kerään, talletan, säästän ja käytän - joskus ehkä liikaakin. Seuraan ja hallinnoin tilannetta myös mobiilipankin avulla.

Lähteenä silloisessa keskustelussa lienee käytetty liikenne- ja viestintäministeriön vuonna 2014 julkaisemaa selvitystä ”MyData –johdatus ihmiskeskeiseen henkilötiedon hyödyntämiseen”. Kyseisestä selvityksestä julkaistiin ajankohtainen versio muutamia viikkoja sitten. Selvitys johdattaa henkilötietojen ihmiskeskeiseen käsittelyn kysymyksiin ja tarjoaa monipuolisen mallin henkilötietojen käsittelyyn sen hyötynäkökulmia unohtamatta.

Lisäksi yleisen tietosuoja-asetuksen täysimääräinen voimaantulo toukokuussa on, ainakin väliaikaisesti, lisännyt keskustelua ja tietoisuutta rekisteröidyn oikeuksista ja henkilötietojen asianmukaisesta käsittelystä. Tämän kirjoituksen tavoitteena onkin avata muutamia näkökulmia MyDatasta ja henkilötietojen hyödyntämisestä näin viranomaisen näkökulmasta.

Mitä MyData on?

MyData on erillisenä tietojoukkona tarkasteltavaa henkilötietoa, joka on saatettu rekisteröidyn itsensä hallittavaksi. Kaikki henkilötieto ei kuitenkaan ole MyDataa, vaan ainoastaan juuri tämä rekisteröidyn itsensä hallittavaksi saatettu henkilötietojen osajoukko.

Trafin näkökulmasta MyDataa olisi esimerkiksi henkilön ajo-oikeustiedot, jotka on saatettu rekisteröidyn itsensä hallittavaksi. Trafi mahdollistaa rekisteröidylle pääsyn omiin tietoihinsa. Tämä ei tapahdu pelkästään katselunäkyminä osana sähköistä asiointia, vaan tarvittaessa rajapintatoteutuksina, jotka mahdollistavat MyDataksi katsottavien omien tietojen siirron järjestelmästä toiseen. Siirto antaa mahdollisuuden siihen, että markkinaehtoisesti voi syntyä liiketoimintaa. Lisäksi tämä mahdollistaa tietojen siirron hallinnan sekä tarvittaessa seuraavien siirtojen luvituksen rekisteröidyn suostumuksella.

Voisin siis itse hallita tietoa ajo-oikeudestani, sen tallentamista ja käyttäjiä. Tieto pysyisi ajan tasalla rajapintatoteutuksilla. Jakaisin tietoa ajo-oikeudesta esimerkiksi erilaisiin autonvuokrauspalveluihin. Huomionarvoista on se, että Trafilla on tämän jälkeenkin henkilön ajo-oikeustiedot henkilötietoina rekisterissään ja käytettävissä laissa säädettyjen velvoitteiden noudattamiseksi eli MyDatana hallittavaksi saatettua henkilötietojen osajoukkoa ei poisteta Trafin henkilörekisteristä. Ensimmäinen kokeilu on jo käynnissä. Tämä kokeilu onkin esillä myös MyData 2018 konferenssissa elokuussa.

Yksi: liikennepalvelulaki toi uutta myös MyDatalle ja sen pohjalta syntyville uusille palveluille

Liikenteen palveluista annetun lain muuttamista koskevat säännökset (ns. II-vaihe) tulivat keskeisiltä osiltaan voimaan heinäkuun alusta. Uutisointi taksiliikenteen murroksesta jätti vähemmälle huomiolle sen, että lakimuutoksessa säädettiin myös henkilön mahdollisuudesta hallita omia henkilötietoja. Käytännössä henkilöllä olisi mahdollisuus pyytää saada eräät omat tietonsa Trafilta itselleen tai siirrettäväksi toiselle taholle koneluettavassa muodossa.

Trafin tehtävä on tarjota rajapinta koneluettavan tiedon kutsumiseen. Käytännössä liikennepalvelulaissa säädetään nyt tietosuoja-asetusta vastaavasti rekisteröidyn oikeudesta siirtää Trafin ylläpitämän liikenneasioiden rekisterin tietoja järjestelmästä toiseen (Data portability). Tietosuoja-asetuksen säännöstä tietojen siirrettävyydestä ei sellaisenaan sovelleta viranomaiseen, joka käsittelee henkilötietoja lakisääteisten velvollisuuksien hoitamiseksi. Tällä perusteella on esimerkillistä, että MyDatasta, erityisesti rajapintojen avaamisesta MyDataan perustuville palveluille säädetään toimintamallin synnyttämiseksi ja konseptin edistämiseksi erityislaissamme eli liikennepalvelulaissa.

Tulevaisuudessa tulisi toki tarkastella omien tietojen hallintaa laajemmin myös yleislaeissa. Kuluttajan näkökulmasta sektorikohtainen erityislainsäädäntö ei tavoitetilassa ole tarkoituksenmukainen. Toivottavasti tiedonhallintaa koskevissa yleislaeissa huomioidaan jatkossa myös velvoitteet avata rajapintoja henkilön omien tietojen hallintaan MyDatan mahdollistamiseksi laajemmin koko julkisella sektorilla.

Kaksi: meillä on oikeus tietää omien tietojemme liikkeet

Toinen lainsäädäntönäkökulma on henkilön tietojen käsittelystä syntyneiden lokitietojen käsittely ja luovuttaminen kuluttajalle itselleen: kuka on käsitellyt minun tietojani ja kenelle kaikille tiedot on luovutettu. Tällä hetkellä näiden tietojen saaminen ei ole yksinkertaista ja oikeuskäytäntö on osoittanut, että käytännössä tietoja omien tietojen käsittelystä viranomaisessa voi saada julkisuuslain asianosaisen tiedonsaantioikeuden perusteella tilanteissa, joissa tietoja on käsitelty epäasiallisesti.

Miksi vasta silloin? MyDatan perusperiaatteisiin kuuluu myös oikeus tietää, miten tietoja käsitellään ja ketkä käsittelevät. Tämä vaatisi käytännössä sen, että tiedonhallintaa koskevissa yleislaeissa velvoitettaisiin luovuttamaan tietoja henkilötietojen käsittelystä kuluttajalle itselleen. Vastaavia säännöksiä on eräissä erityislaissa, kuten terveydenhuoltoa koskevissa. Tämä käytännössä mahdollistaisi sen, että voisimme viedä tiedot itseään koskevien henkilötietojen käsittelystä osaksi sähköistä asiointia tunnistautuneen kuluttajan katseltavaksi. Tämä olisi selkeä askel MyData-periaatteiden toteutumiseksi yhdenmukaisesti myös julkishallinnossa.

Kolme: MyDatasta tulisi tehdä rautalankamalli meille kaikille

Kolmanneksi näkökulmaksi voi nostaa MyDatan tietomallit osana viranomaisten tietojen mallintamista ja yhteentoimivuutta. Miten MyDatat esitetään osana tietomalleja ja metatietoja siten, että ne olisivat myös kuluttajan ymmärrettävissä?

Semanttisen yhteentoimivuuden varmistamiseksi yhteinen toteutustapa ja käsitys MyDatasta osana viranomaisten tietovarantoja on tärkeää. Myös ns. suostumuksen sisällöllä ja tietomallilla on väliä, jotta kuluttaja voisi hallita MyDataansa ymmärtäen mitä hallinnan eri keinot todella tarkoittavat. Tähän kuvataankin tietomallia esimerkiksi osana Suomi.fi:n suostumuksenhallinta-palvelua. Versiota voi kommentoida täällä.

Avoimen datan kansainväliset lisenssimallit (Creative commons) ovat minusta erinomainen esimerkki tällaisesta standardoimisesta, joilla sekä tietojen avaajat ja tietoja hyödyntävät varmistuvat oikeuksistaan ja velvoitteistaan. Samalla periaatteella saavutetaan MyDatan hyödyntämisverkostoissa yhteinen ymmärrys niin kuluttajille, tietolähteille kuin myös tietojen hyödyntäjälle ja/tai operaattorille. Tiedonhallintaa koskevissa yleislaissa huomioitaneen vaatimuksena kuvata viranomaisten tietovarannot yhdenmukaisella menetelmällä (yhteentoimivuusmenetelmä). Tämän osalta tulisi vielä tarkentaa se, että viranomaiset kuvaisivat ja tunnistaisivat tietovarantojensa osalta myös ne tietoryhmät, joita he avaisivat jatkossa rajapinnoin myös MyDataan perustuville palveluille.

MyData muokkaa henkilötietojen hallinnan raja-aitoja rekisterinpitäjien ja rekisteröityjen välillä

Tulevaisuudessa emme siis puhu enää pelkästään rekisterinpitäjistä tai rekisteröidystä, vaan laajemmin henkilötiedon käsittelyn hallinnan mahdollistamisesta ja toimintaympäristöstä, jossa hallintaa toteutetaan. Yksinkertaisesti voisi todeta, että on olemassa yhdet henkilötiedot, joilla on elinkaari, ja elinkaaren eri vaiheissa henkilötiedon käsittelyyn osallistuu eri tahoja.

Se, että henkilötietojen käsittelyn hallinta MyDatan osalta olisi kuluttajan itsensä toimesta mahdollistettu, tarkoittaisi se sitä, että henkilötietojen liikkuvuus, suojaaminen sekä hyödyntäminen ovat hallittua myös usean toimijan toteuttamana. Rekisteröidylle itselleen on varattava keskeinen asema henkilötietojen hallinnan ekosysteemissä. Hänellä on mahdollisuus vaikuttaa ja päättää henkilötietojensa käsittelystä ja mikä parasta, myös mahdollisuus saada täysimääräinen hyöty joko hyödykkeinä tai palveluina.

Kuluttajalle, ainakaan minulle, ei juuri ole hyötyä tai ei hänellä ole useinkaan välttämättä kiinnostusta tietoihinsa koneluettavassa muodossa. Ei, ellei ole mahdollisuuksia palveluiden ja sovelluksien avulla hallita ja hyödyntää tätä saamaansa tietoa. Kuluttajan näkökulmasta ei siis ehkä olekaan relevanttia markkinoida tietojen saatavuutta koneluettavassa muodossa. Kuluttaja on kiinnostunut siitä palvelusta tai sovelluksesta, joka hyödyntää tätä koneluettavaa tietoa ja tarjoaa lisäarvoa asiakkaalle kiinnostavassa kontekstissa.

Henkilötiedon hallinnan näkökulmasta olemme siirtymässä toimijakeskeisestä lähtökohdasta kuluttajalähtöiseen maailmaan, jossa kuluttajalla on enemmän oikeuksia ja mahdollisuuksia, mutta myös vastuita. Aiempi rekisterinpitäjän vastuu on selkeä, mutta rekisterinpitäjä ei voi oikein olla vastuussa siitä, mitä tiedoille tapahtuu tai mitä tiedoilla tehdään sen jälkeen, kun ne on suostumuksen perusteella luovutettu tai siirretty tiedoista kopio kolmannelle osapuolelle.

Rahoista osaamme huolehtia ja käyttää niitä haluamallamme vastuullisella tavalla, mutta tiedostammeko kuluttajina, että henkilötiedoista on tulossa rahanarvoinen ja rahaan verrannollinen hallittava hyödyke? Toisaalta ei pidä liikaa hämmennyttää henkilötietojen hallintaa. Pahvikorteista siirtyminen digitaaliseen tietoon on myös verrattavissa fyysisestä rahasta siirtymisenä digitaaliseen tilivaluuttaan ja ainakin itse luotan siihen, että rahani ovat tallessa ja käytettävissäni. Olisipa huikeaa, että ajattelisin joskus samoin MyDatani osalta.

Blogi on julkaistu myös englanniksi MyData-konferenssin sivuilla.

#MyData
#omadata
#avoindata
#tiedostapalvelua
#tietokäyttöön
#MyData2018

 

 

Hannu Parkkisenniemi

yksinkönpäällikkö, tieto- ja tilastopalvelut

Osallistu kommentoimalla

  • Voit kommentoida nimellä, nimimerkillä tai anonyymisti.
  • Kunnioita kanssakeskustelijoitasi. Haukkuminen, epäasiallinen kielenkäyttö ja nimittely on kiellettyä.
  • Älä julkaise omia tai muiden henkilötietoja. Kanavamme on julkinen.
  • Rasistiset tai muut ihmisiä, yhteisöä tai uskontoa loukkaavat viestit ovat kiellettyjä, samoin rikokseen yllyttävät ja muuten lainvastaiset viestit.

Asiattomat viestit poistetaan. Viestin poistamisesta ei ilmoiteta kirjoittajalle. 

Kommentoi

Antamaasi sähköpostiosoitetta ei julkaista sivustolla.

 

Haluan saada tiedon uusista kommenteista antamaani sähköpostiosoitteeseen.